一种业务设备认证方法及设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,特别涉及一种业务设备认证方法。本发明同时还涉及一种业务设备。
【背景技术】
[0002]随着生活水平的提高,智能家居、家庭安防、家庭健康等和人们日常生活紧密联系的家庭业务也越来越多进入到家庭中。这些业务终端需要平台交互,以访问网络资源,外界设备的进行通信,实现数据的存储、分析、和共享等。对于这些业务设备,目前常见的业务认证方法有:
[0003]( I)业务设备预置SM卡进行唯一身份认证标识;
[0004](2)通过业务设备的Web自服务页面输入预置的帐号和密码,详细流程如图1所示;
[0005](3)通过移动客户端扫描业务终端上二维码的形式实现代理认证,具体地,用于家庭业务代理认证的详细流程如图2所示。
[0006]然而,无论是采取以上或是现有技术中的任何一种业务认证方法,出于成本考虑,家庭业务的终端设备都不携带类似SIM卡的账户标识,一般也不能提供用户友好的用户展示和输入界面,如屏幕、触屏、键盘等。并且,由于这些业务设备一般为非智能嵌入式设备,CPU处理和存储能力有限,提供本地Web服务较为困难,同样会增加设备成本;同时由于用户无法知晓业务设备的被动态分配IP地址,访问其本地Web服务页面,也会增加用户的使用门槛。
【发明内容】
[0007]针对【背景技术】中的技术问题,本发明提供了一种业务设备无线认证方法,应用于包括移动终端、业务设备、无线接入设备、平台服务器的系统中,所述方法包括:
[0008]所述平台服务器接收所述业务设备发送的认证请求,所述认证请求中携带所述业务设备的标识;
[0009]所述平台服务器根据所述标识生成与所述业务设备对应的临时凭证,并通知所述无线接入设备以所述临时凭证为服务集标识符SSID增设新的无线局域网络WLAN,以使所述移动终端对所述WLAN进行扫描并获取所述SSID ;
[0010]所述平台服务器判断在预设时间阈值内是否收到来自于移动终端的代理认证请求,并在收到所述代理认证请求后进一步根据所述代理认证请求中携带的临时凭证和账户信息对所述业务设备进行认证。
[0011]相应的,本发明还提出了一种平台服务器,应用于包括移动终端、业务设备、无线接入设备、平台服务器的系统中,还包括:
[0012]接收模块,用于接收所述业务设备发送的认证请求,所述认证请求中携带所述业务设备的标识;
[0013]设置模块,用于根据所述标识生成与所述业务设备对应的临时凭证,并通知所述无线接入设备以所述临时凭证为服务集标识符SSID增设新的无线局域网络WLAN,以使所述移动终端对所述WLAN进行扫描并获取所述SSID ;
[0014]认证模块,用于判断在预设时间阈值内是否收到来自于移动终端的代理认证请求,并在收到所述代理认证请求后进一步根据所述代理认证请求中携带的临时凭证和账户信息对所述业务设备进行认证。
[0015]由此可见,通过应用以上技术方案,首先由平台服务器根据业务设备的标识生成临时认证凭证,然后平台服务器指示无线接入设备将该临时认证凭证作为WiFi SSID生成具有无线功能的WLAN网络,并判断在预设时间阈值内是否收到来自于移动终端的代理认证请求,最后根据代理认证请求中携带的临时凭证和账户信息对业务设备进行认证。从而移动终端只需要扫描到WiFiSSID即可对业务设备进行认证,实现了针对各种类型的业务设备的快速便捷认证。
【附图说明】
[0016]图1为现有技术中基于预置帐号/密码的家庭业务认证流程示意图;
[0017]图2为现有技术中基于二维码扫描的家庭业务代理认证流程示意图;
[0018]图3为本发明提出的一种业务设备认证方法流程示意图;
[0019]图4为本发明不例所提出的一种业务设备认证系统不意图;
[0020]图5为本发明具体实施例提出的临时认证凭证颁发流程示意图;
[0021]图6为本发明具体实施例提出的代理认证凭证颁发流程示意图;
[0022]图7为本发明提出的一种平台服务器的结构示意图。
【具体实施方式】
[0023]为了解决现有技术中由于业务设备成本不高、功能有限而导致的认证困难、用户使用不便的缺陷,本发明提出了一种业务设备认证方法,首先由业务设备与业务平台交互确定临时认证凭证,然后终端管理平台将该临时认证凭证作为WiFi SSID生成具有无线接入AP功能的网络,使移动终端在扫描到该WiFi SSID即可对其进行认证,从而能够针对各种类型的业务设备实现快速便捷的认证。
[0024]如图3所示,为本发明提出的一种业务设备认证方法流程示意图,包括以下步骤:
[0025]S301,所述平台服务器接收所述业务设备发送的认证请求,所述认证请求中携带所述业务设备的标识。
[0026]S302,所述平台服务器根据所述标识生成与所述业务设备对应的临时凭证,并通知所述无线接入设备以所述临时凭证为服务集标识符SSID增设新的无线局域网络WLAN,以使所述移动终端对所述WLAN进行扫描并获取所述SSID。
[0027]出于安全的考虑,业务设备需要在生成临时凭证之后的一段时间内完成认证,平台业务设备需要为临时凭证设置有效期,有效期的长度与预设时间阈值相同,随后平台服务器将临时凭证以及有效期信息返回至业务设备,以使业务设备向移动终端发送代理认证提示消息。
[0028]在接收到平台服务器发送的临时凭证以及有效期信息后,业务设备将周期性地主动向平台服务器发送携带业务设备的标识以及临时凭证的业务访问请求,此时平台服务器将根据业务设备的认证成功与否进行以下操作:
[0029]若所述业务设备认证失败,所述平台服务器向所述业务设备返回访问失败响应,以使所述业务设备停止周期性发送所述业务访问请求;
[0030]若所述业务设备认证成功,所述平台服务器向所述业务设备返回认证成功响应,以使所述业务设备提示所述移动终端认证成功。
[0031]S303,所述平台服务器判断在预设时间阈值内是否收到来自于移动终端的代理认证请求,并在收到所述代理认证请求后进一步根据所述代理认证请求中携带的临时凭证和账户信息对所述业务设备进行认证。
[0032]需要说明的是,平台服务器中预设有账号信息与业务设备标识之间的对应关系,代理认证请求为移动终端在确认用户输入的账号信息与预设的账号信息匹配之后生成,这样保证了移动终端发送的代理认证请求能够与业务设备一一对应,不会因为与其他的业务设备混淆而导致认证失败。具体地,在该一步骤中,平台服务器将通过以下方式对代理认证请求及业务设备进行认证:
[0033]若所述平台服务器在预设时间阈值内收到来自于移动终端的代理认证请求,且所述账户信息对应的业务设备的临时凭证与所述代理认证请求中携带的临时凭证一致,所述平台服务器确认所述业务设备认证成功,放开所述业务设备的访问权限;
[0034]若所述平台服务器在预设时间阈值内未收到来自于移动终端的代理认证请求,或所述账户信息对应的业务设备的临时凭证与所述代理认证请求中携带的临时凭证不一致,所述平台服务器确认所述业务设备认证失败。
[0035]此外,无论是针对业务设备的认证结果是成功或是失败,临时凭证均已过期或是失效,因此以其命名的WLAN亦不需要,因此平台服务器将通知无线